Bloqueador de Ataques de Rede
O Kaspersky Internet Security protege seu computador contra ataques de rede.
Um ataque de rede é uma tentativa de invadir o sistema operacional de um computador remoto. Os criminosos tentam ataques de rede para estabelecer controle sobre o sistema operacional, causando recusa de serviço do sistema operacional ou acessando informações sensíveis.
O termo “ataques de rede” aplica-se à atividade maliciosa dos criminosos em si (como a verificação de portas e ataques de força bruta) e à atividade dos malwares instalados no computador sob ataque (como a transmissão de informações confidenciais para os criminosos). Os malwares envolvidos em ataques de rede incluem alguns Cavalos de Troia, ferramentas de ataques DoS, scripts maliciosos e worms de rede.
Os ataques de rede podem ser divididos nos seguintes tipos:
- Verificar portas. Esse tipo de ataque de rede é geralmente realizado como preparação de um ataque de rede mais perigoso. Um intruso verifica portas UDP/TCP que usam serviços de rede no computador-alvo e determina a vulnerabilidade do computador-alvo a outros tipos de ataques de rede mais perigosos. A verificação de portas também permite que o intruso determine o sistema operacional do computador-alvo e selecione os ataques de rede adequados para esse sistema operacional.
- Ataques DoS, ou ataques de rede que causam uma recusa de serviço. Esse tipo de ataques de rede torna o sistema operacional-alvo instável ou totalmente inutilizável.
Existem os seguintes tipos principais de ataques DoS:
- A transmissão para um computador remoto de pacotes de rede especialmente criados que não são esperados pelo computador-alvo e, por isso, fazem com que o sistema operacional-alvo funcione incorretamente ou trave.
- O envio de um grande número de pacotes de rede para um computador remoto em um curto período de tempo. Todos os recursos do computador-alvo são usados para a processar os pacotes de rede enviados pelo intruso e, como resultado, o computador deixa de realizar suas funções.
- Ataques de intrusão de rede. Esse tipo de ataques de rede é concebido para "hackear" o sistema operacional do computador alvo. Esse é o tipo de ataque mais perigoso, pois, caso seja bem sucedido, o intruso obtém controle total sobre o sistema operacional.
Esse tipo de ataque de rede é usado quando o intruso deseja obter dados confidenciais de um computador remoto (como números de cartões bancários ou senhas) ou usar secretamente o computador remoto para atingir seus objetivos (por exemplo, atacar outros computadores a partir desse computador).
Ativar/desativar o Bloqueador de Ataques de Rede
- Na barra de menus, clique no ícone do aplicativo.
- No menu exibido, escolha Preferências.
É exibida a janela de preferências do aplicativo.
- Na guia Proteção, na seção Bloqueador de Ataques de Rede, marque/desmarque a caixa de seleção Ativar o Bloqueador de Ataques de Rede.
Você pode também ativar o Bloqueador de Ataques de Rede no Centro de Proteção. Desativar a proteção do computador ou os componentes de proteção aumenta consideravelmente o risco de infecção do seu computador. É por isso que o Centro de Proteção informa quando a proteção é desativada.
Importante: Se você tiver desativado o Bloqueador de Ataques de Rede, não será possível ativá-lo novamente automaticamente quando o Kaspersky Internet Security é iniciado ou após o reinício do sistema operacional. Você precisará ativar novamente o Bloqueador de Ataques de Rede manualmente.
Ao detectar a atividade de rede perigosa, o Kaspersky Internet Security automaticamente adiciona o endereço IP do computador responsável pelo ataque à lista de computadores bloqueados, a menos que esse computador esteja na lista de computadores confiáveis.
Editar a lista de computadores bloqueados
- Na barra de menus, clique no ícone do aplicativo.
- No menu exibido, escolha Preferências.
É exibida a janela de preferências do aplicativo.
- Na guia Proteção, na seção Bloqueador de Ataques de Rede, marque a caixa de seleção Ativar o Bloqueador de Ataques de Rede.
- Clique no botão Exclusões.
Será exibida uma janela com uma lista de computadores confiáveis e uma lista de computadores bloqueados.
- Abra a guia Computadores bloqueados.
- Se você tiver certeza de que o computador bloqueado não é uma ameaça, selecione o endereço IP do computador na lista e clique no botão Desbloquear.
Será exibida a caixa de diálogo de confirmação.
- Na caixa de diálogo de confirmação, selecione um dos seguintes itens:
- Clique no botão Salvar para salvar as alterações.
Você pode criar e editar a lista de computadores confiáveis. O Kaspersky Internet Security não bloqueará os endereços IP desses computadores automaticamente mesmo se for detectada uma atividade de rede perigosa associada a eles.
Editar a lista de computadores confiáveis
- Na barra de menus, clique no ícone do aplicativo.
- No menu exibido, escolha Preferências.
É exibida a janela de preferências do aplicativo.
- Na guia Proteção, na seção Bloqueador de Ataques de Rede, marque a caixa de seleção Ativar o Bloqueador de Ataques de Rede.
- Clique no botão Exclusões.
Será exibida uma janela com uma lista de computadores confiáveis e uma lista de computadores bloqueados.
- Abra a guia Exclusões.
- Edite a lista de computadores confiáveis:
- Para adicionar um endereço IP à lista de computadores confiáveis:
- Clique no botão .
- Clique no campo para ser exibido e insira o endereço IP do computador que você considera confiável.
- Para remover um endereço IP da lista de computadores confiáveis:
- Selecione um endereço IP na lista.
- Clique no botão .
- Para editar um endereço IP na lista de computadores confiáveis:
- Selecione um endereço IP na lista.
- Clique no botão Editar.
- Altere o endereço IP.
- Clique no botão Salvar para salvar as alterações.
Quando um ataque de rede for detectado, o Kaspersky Internet Security registrará informações sobre o ataque em um relatório.
Exibir o relatório do Bloqueador de Ataques de Rede
- Abra o menu suspenso Proteção.
- No menu suspenso, selecione Relatórios.
A janela de relatórios do Kaspersky Internet Security é exibida.
- Abra a guia Bloqueador de Ataques de Rede.
Nota: se a execução do componente Bloqueador de Ataques de Rede for interrompida com um erro, você poderá ver o relatório e tentar reiniciar o componente. Se o problema não for resolvido, você poderá entrar em contato com o Suporte Técnico da Kaspersky Lab.
Você pode ver estatísticas gerais da proteção contra ataques de rede (número de computadores bloqueados e número de eventos deste a última inicialização do componente Bloqueador de Ataques de Rede) no Centro de Proteção clicando no botão Mostrar Detalhes no painel direito da janela principal do aplicativo.
Topo da página